Style Flex

Style Flex

Bonitetna ocena

Uvrstitev: 3,332
Stopnja nevarnosti: 20 % (Normalno)
Okuženi računalniki: 280
Prvič viden: August 2, 2022
Nazadnje viden: November 16, 2022
Zadeti OS: Windows

Raziskovalci Infosec so odkrili še en vsiljiv PUP (potencialno nezaželen program), ki se predstavlja kot na videz uporabna aplikacija. Ta razširitev brskalnika z imenom Style Flex trdi, da uporabnikom omogoča prilagajanje vsebine obiskanih spletnih mest glede na njihove želje. Vendar je analiza aplikacije pokazala, da teh obljubljenih funkcij morda sploh ni. Namesto tega je Style Flex veliko bolj zaposlen s prevzemanjem nadzora nad uporabnikovim brskalnikom. Aplikacija je bila dejansko razvrščena kot ugrabitelj brskalnika.

Po namestitvi bo Style Flex spremenil več pomembnih nastavitev brskalnika, kot so domača stran, naslov novega zavihka in trenutni privzeti iskalnik. To tipično vedenje ugrabiteljev brskalnika omogoči vsiljivi aplikaciji, da začne ustvarjati umetni promet proti sponzorirani strani. Uporabniki bodo verjetno opazili, da so vsakič, ko zaženejo brskalnik, odprejo nov zavihek ali začnejo iskanje prek URL vrstice, preusmerjeni na neznani spletni naslov.

V veliki večini primerov bo ugrabitelj brskalnika promoviral lažen iskalnik. Ti motorji imajo radi možnost, da sami ustvarijo rezultate iskanja. Uporabnikova iskalna poizvedba bo namesto tega naprej preusmerjena na drug mehanizem, ki je lahko zakonit (Yahoo, Bing, Google itd.) ali na dvomljivo stran, ki prikazuje rezultate slabe kakovosti, polne sponzoriranih oglasov.

Hkrati so PUP-ji razvpiti po izvajanju rutin za sledenje podatkov. Vsiljiva aplikacija bi lahko tiho spremljala dejavnosti brskanja v napravi in posredovala zgodovino brskanja, zgodovino iskanja in kliknjene URL-je svojim operaterjem. Vendar pa lahko PUP-ji zbirajo tudi dodatne informacije z nekaterimi podatki o napravi za zbiranje (različica operacijskega sistema, vrsta brskalnika, naslov IP, geolokacija itd.), medtem ko drugi celo poskušajo pridobiti zaupne informacije iz podatkov o samodejnem izpolnjevanju brskalnikov (bančništvo in plačila podrobnosti, številke kreditnih/debetnih kartic, poverilnice računa in drugo).

Loading...